切断された北朝鮮インターネットの規模:Geekなぺーじ
Dyn Research(旧renesys)が、約9時間半にわたり北朝鮮がインターネットから切断され続ける状態が続いていたというブログ記事を公開しています。 Dyn Research: Someone Disconnects North Korea - Who? 同記事では、実際にどのような理由でインターネットの接続性が不安定になったのかは不明であるとしています(BGPmonは、DDoS攻撃が原因であるとしています。参考)。 公開情報からわかる北朝鮮インターネットの規模 各種公開情報から、北朝鮮がどのような規模のネットワークを運用しており、どうやってインターネットに接続しているのかを見てみましょう。 まず、最初に、どれだけの数のネットワークが「北朝鮮」という国籍でインターネットに接続しているのかを調べてみましょう。いくつか調べる方法はありますが、今回はわかりやすく情報をまとめてあるHurr
本当は楽しいインターネット
この資料は2014年9月14日に開催された「情報科学若手の会2014」における若手特別講演での発表に使用した資料です。Read less
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
ドキュメント 01
本稿での設定例は意図してシステム環境をあいまいに記述してあります。したがって、この設定をファイアウォールとして直接適用しようとするのはおすすめできないばかりか、時として危険でさえあります。恐れ入りますが、設定を参考にする場合は検証工程に十分な時間を取るようお願い申し上げます。なお、iptables はそれ自体クライアント/サーバシステムではなく、カーネル機能の一部として考えるべきですが、内部ネットワークの保護のためにプロキシサーバとともに構築され、クライアントマシンの性格が低いことからサーバの範疇に入れることにしました。以上、悪しからずご了承ください。 ■ ファイアウォールの機能と概念 ファイアウォールとは本来建築用語であり、建物同士または通路を隔てる防火壁を指す。この「外部からの延焼を防ぐ」という機能目的がネットワーク保護の概念と一致するため、フロントエンドセキュリティ機能の通称として「
FreeBSD - IP Firewall でパケットフィルタリング
FreeBSD は IP Firewall (以下 IPFW) というカーネルレベルでのパケットフィルタリング機能を持っています。 ここでは IPFW を利用してのパケットフィルタリングの方法を簡単に説明します。 なお、IPFW の詳細についてはハンドブックの『10.7. ファイアウォール』、 または IPFW(8) のオンラインマニュアルを参照してください。 1. IPFW を使うための準備 標準の GENERIC kernel では IPFW が利用できるようになっていません。 このため、IPFW を有効にした kernel を再構築する必要があります。 IPFW を有効にするには kernel コンフィギュレーションファイルに options IPFIREWALL options IPFIREWALL_VERBOSE を追加して、kernel を再構築してください。kernel の再
セキュリティに関するあれこれ:DMZが必要なワケ
DMZとは「DeMilitarized Zone」の略で、日本語では 「非武装地帯」と呼ばれています。 そもそもこのDMZの役割とは何でしょう? DMZを作らずに社内ネットワークのセグメントに 外部公開用のWEBサーバを設置した場合を考えてみよう。 もしWEBサーバが乗っ取られてしまった場合、 同セグメントである社内ネットワークの各種ホストに 対しても攻撃されてしまう可能性があります。 WEBサーバをDMZに設置していた場合はどうでしょうか? もしWEBサーバが乗っ取られてしまった場合でも、 社内ネットワークへは、ファイアウォールで 守られているため攻撃することが出来ません。 このように、外部から直接アクセスを許可している機器と、 不許可している機器を明確に分けることで セキュリティを高めているわけです。 DMZには普通、WEBサーバやメールサーバなど外部から 直接アクセスしてくる機器を設
ケルベロス認証 - Wikipedia
ケルベロス認証(ケルベロスにんしょう、Kerberos - )は、ネットワーク認証方式の一つ[2]。シングルサインオンシステムを提供する[2]。ケルベロス認証は1989年から使われている[2]。 ケルベロス認証は、X Window Systemの開発で知られるマサチューセッツ工科大学 (MIT) のAthenaプロジェクトによって開発され、現在もMITで保守されている。その仕様は RFC 4120 で標準化されている。 マイクロソフトのActive Directoryでの推奨の認証機構となっている[2]。また、macOSでは、Heimdalで実装されている[3]。 名称はギリシャ神話おける地獄の番犬ケルベロスに由来し[4]、日本ではギリシア語読みにならって「ケルベロス」とするが、英語では[ˈkərbərɒs](「カーバラス」に近い発音[5])となる。 プロトコル概要[編集] Kerbero
三鷹市シニアのITリテラシーの高さがハンパじゃなかった件:とりあえず前向き。なブログ:So-net blog
今日あった本当の話。 玉音放送生で聞いたようなおばあさんが、テキスト直でhtml書いてサイト作っててjavaスクリプトも書くとか、KivaUSAからKivaJapanへの情報連携をどうしてるんだとか質問されたりもうね。ありえない。 いえ、今日ですね。ひょんなことから地元三鷹市のシニア30名以上の集まりの中にひょっこり参加して、最近のウェブ事情についてプレゼンするなんて機会をいただきまして、ちょっとお話させていただいたんです。 実は三鷹市は全国でも男性の平均寿命がトップクラス(2008年時点で全国3位)という長寿市でして、シニアの方がとても元気に活動しておられてます。 特に三鷹産業プラザなどではNPOでシニアSOHOの方が、パソコン教室の講師などもしておりまして、カッコいいビル1階で、道路に面したガラス張りの部屋なんかで講座を開いていたりして、市もIT支援にはかなり力を入れているのです。 で
iPhoneをリモコンにしてみる(1/4)- @IT
マウスやキーボードだけではつまらない。Flashを応用して、iPhoneやバランスWiiボード、Chumbyを入力デバイスにしてみよう フィジカルコンピューティングとは? フィジカルコンピューティングとは、Tom Igoe氏が提唱した教育プログラムで、人間がいかにコンピュータと対話できるか、を考える取り組みです。 マウスやキーボードなどの標準的な入力デバイスだけでなく、人間が普段コミュニケーションに使う身ぶりなどの身体的な動作を、入力の助けとなる動きと考えます。 フィジカルコンピューティングでは、物理現象をPCに入力する方法としてセンサやマイコンを学び、主にメディアアートやインスタレーションなどのシーンで活用されていますが、最近では、ニンテンドーDSやWiiなどのゲーム機や、iPhoneなどのモバイルデバイスなど既存の製品でも直感的な操作が可能になり、よりユーザーに身近なものになってきまし
「悪質サイトへ勝手にリダイレクト」---DNSキャッシュ・ポイズニング攻撃の現状と対策(上)
米国のセキュリティ組織であるSANS Institute(以下,SANS)は3月初め,多数のユーザーから「Webブラウザに正しいURLを打ち込んだはずなのに,意図していないWebサイトへアクセスさせられる(リダイレクトされる)」という報告を受けた。DNSサーバーの情報を勝手に書き換える「DNSキャッシュ・ポイズニング攻撃」が原因の一つだという。その後,SANSには同様の攻撃が相次いで報告された。 DNSサーバーの情報を書き換えられると,ユーザーとしてはどうしようもない。例えば,ブラウザに正しいURLを自分で入力しても偽サイトへ誘導されることになる。SANS Instituteで報告された例では,ウイルス/スパイウエアを埋め込むようなサイトや,スパマー(スパム送信者)のサイトへ誘導されたという。偽サイトへ誘導するフィッシング(ファーミング)に悪用される可能性もある(関連記事)。 とはいえ,D
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
アノニマスが開発。インターネットなしでデータ通信を行える無線「AirChat」